可控性是針指針對(duì)多種多樣移動(dòng)智能終端的應(yīng)用行為管控，包括通過(guò)公司網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)以及訪問(wèn)內(nèi)部服務(wù)器的權(quán)限管理等等。在可控性方面，通過(guò)深信服上網(wǎng)行為管理產(chǎn)品，同樣能幫助企業(yè)對(duì)智能手機(jī)以及平板電腦辦公進(jìn)行全面管控：

禁止非法用戶接入：

在BYOD形勢(shì)下，用戶采用任意終端接入公司網(wǎng)絡(luò)，都要進(jìn)行認(rèn)證才被允許接入。深信服上網(wǎng)行為管理支持豐富的認(rèn)證模式，能根據(jù)用戶的身份來(lái)自動(dòng)匹配訪問(wèn)權(quán)限。無(wú)論是訪問(wèn)內(nèi)部服務(wù)器或是通過(guò)公司網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)，都有相應(yīng)策略來(lái)進(jìn)行匹配，禁止非法用戶接入公司網(wǎng)絡(luò)，保護(hù)公司內(nèi)部網(wǎng)絡(luò)和資料的安全。

[[99565]]

拒絕不安全的終端進(jìn)入公司網(wǎng)絡(luò)：

現(xiàn)在針對(duì)移動(dòng)終端的木馬病毒越來(lái)越多，公司的智能終端很有可能已經(jīng)被植入木馬，接入組織網(wǎng)絡(luò)后形成潛伏式的入侵，成為企業(yè)內(nèi)部網(wǎng)絡(luò)病毒泛濫的根源。深信服上網(wǎng)行為管理特有的終端安全檢測(cè)，為員工自帶終端進(jìn)行“體檢”，檢測(cè)這些終端是否符合企業(yè)規(guī)定的安全規(guī)則，比如是否帶有病毒、木馬，系統(tǒng)文件是否被惡意修改，殺毒產(chǎn)品、操作系統(tǒng)補(bǔ)丁安裝情況等等，禁止不安全的終端通過(guò)公司網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)，為企業(yè)網(wǎng)絡(luò)安全保障。

[[99566]]

拒絕不信任移動(dòng)終端接入企業(yè)wifi：

移動(dòng)終端與平板電腦在企業(yè)內(nèi)部使用，需要接入企業(yè)wifi網(wǎng)絡(luò)，而所有接入企業(yè)wifi網(wǎng)絡(luò)的人員是否都為可信任的員工呢？深信服上網(wǎng)行為管理產(chǎn)品可以檢測(cè)到所有接入公司網(wǎng)絡(luò)的移動(dòng)終端。而對(duì)于不信任的非法終端接入，深信服可對(duì)其網(wǎng)絡(luò)接入進(jìn)行封堵,禁止其通過(guò)企業(yè)內(nèi)網(wǎng)訪問(wèn)互聯(lián)網(wǎng)，規(guī)避企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

[[99569]]

合理管控移動(dòng)終端用戶上網(wǎng)行為：

規(guī)范移動(dòng)終端用戶通過(guò)企業(yè)網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)的行為。深信服設(shè)備內(nèi)置千萬(wàn)級(jí)URL庫(kù)以及專(zhuān)門(mén)針對(duì)移動(dòng)終端而開(kāi)發(fā)的移動(dòng)應(yīng)用程序庫(kù)，對(duì)用戶在內(nèi)網(wǎng)中訪問(wèn)互聯(lián)網(wǎng)的行為進(jìn)行管控，對(duì)于危險(xiǎn)應(yīng)用、危險(xiǎn)網(wǎng)站拒絕其訪問(wèn)申請(qǐng)，放通可靠網(wǎng)站的訪問(wèn)權(quán)限，從源頭上把握住內(nèi)部信息安全。

[[99567]]

管控移動(dòng)終端用戶對(duì)服務(wù)器內(nèi)網(wǎng)資源訪問(wèn)的行為：

首先，可以針對(duì)使用移動(dòng)終端用戶提供多種身份認(rèn)證方式，包括賬號(hào)密碼、動(dòng)態(tài)令牌、短信認(rèn)證、硬件特征碼認(rèn)證、證書(shū)認(rèn)證及外部認(rèn)證，創(chuàng)建一個(gè)基于用戶標(biāo)識(shí)的訪問(wèn)控制基礎(chǔ)。其次，可以提供基于服務(wù)器、應(yīng)用程序、URL、文件夾等數(shù)據(jù)對(duì)象的精細(xì)的授權(quán)策略，保證移動(dòng)終端對(duì)內(nèi)網(wǎng)服務(wù)器資源的合法授權(quán)訪問(wèn)。

[[99568]]